浏览器
文章平均质量分 71
障碍的枫子
这个作者很懒,什么都没留下…
展开
-
options请求(跨域预检)
概述options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。一、什么是 options 请求HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为"*")使用该方法。(简而言之,就是可以用 opti原创 2021-10-29 17:57:40 · 14245 阅读 · 0 评论 -
XSS和CSRF的实现原理和防范方法
xss脚本注入不需要你做任何的登录,它会通过合法的操作(比如:在URL中输入、在评论框中输入),向你的页面注入脚本(可能是就是、HTML代码块等)。防御:编码:对用户输入的数据进行HTML Entity编码,把字符串换成转义字符。Encode的作用是将$var等一些字符进行转化,使得浏览器在最终输出结果上是一样的。过滤:移除用户输入的和事件相关的水性。CSRF跨域请求伪造在未退出A网站的情况下访问B,B使用A的cookie去访问服务器。防御: token,每次用户提交表.原创 2021-09-22 17:16:05 · 964 阅读 · 0 评论 -
鉴权的4种基本方法
一、基于服务器常出现的问题Seesions: 每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。当越来越多的用户发请求时,内存的开销也会不断增加。可扩展性: 由于sessions存放在服务器内存中,伴随而来的是可扩展性问题。当我们想要增加服务器来解决负载问题时,session里的关键性信息会限制我们的扩展。CORS(跨域资源共享): 当我们扩展应用程序,让数据能够从不同设备上访问时,跨域资源的共享会是一个让人头疼的问题。在使用Ajax抓取另一个域的资源时(移动端访问我们的API服务器),原创 2021-10-21 11:07:09 · 10888 阅读 · 0 评论 -
进程与线程(前端部分)
一、线程与进程进程是资源分配的最小单位,线程是操作系统可识别的最小执行和调度单位;一个进程可以有多个线程,线程运行在进程中,一个线程只能属于一个进程;一个标准的线程由线程ID、当前指令指针(PC)、寄存器集合和对栈组成;在现代面向线程设计的计算机结构中,进程是线程的容器,是程序的实体(程序是指令、数据及其组织形式的描述);线程有就绪、阻塞和运行三种基本状态, 就绪状态: 是指线程具备运行的所有条件,逻辑上可以运行,在等待处理机; 运行状态: 是指线程占有处理机正在运行; 阻塞状态:原创 2021-10-02 10:08:21 · 295 阅读 · 0 评论